0800 1827092
UK flag
Kontakt
Hyve logo

Sprechen Sie mit einem Cloud-Experten

←Weitere Artikel

Public Cloud und Datensouveränität: Sicherheitsrisiken unter der Lupe

In diesem Artikel gehen wir auf die Sicherheitsrisiken der Public Cloud ein und zeigen Ihnen, wie ein Managed Service Provider Ihnen helfen kann, diese Risiken zu minimieren.

Hyve Managed Hosting

featured image

Was ist die Public Cloud?

Public Cloud bezieht sich auf eine Multi-Tenant-Cloud-Umgebung, in der Hardware-Ressourcen mittels Virtualisierung von mehreren Unternehmen gemeinsam genutzt werden. Zu den öffentlichen Cloud-Anbietern gehören AWS, Google Cloud und Microsoft Azure. Es gibt viele Gründe für die Beliebtheit der Public Cloud, darunter niedrige Einstiegskosten, Skalierbarkeit und die Auslagerung der Hardware-Wartung an den Anbieter. Allerdings gibt es bei einem Public-Cloud-Modell Sicherheitsrisiken, die Sie bei der Auswahl der besten Infrastruktur für Ihr Unternehmen unbedingt berücksichtigen sollten.

Sicherheitsrisiken der Public Cloud

Fehlkonfiguration

Ein erhebliches Sicherheitsrisiko bei Public Clouds besteht darin, dass ein Teil der Verantwortung für die Cybersicherheit beim Nutzer liegt. Viele Unternehmen verfügen nicht über das interne Fachwissen, um zu verstehen, wie sie ihre Plattform am besten konfigurieren können, um sich vor diesen Risiken zu schützen. Auch wenn die Infrastruktur von der Public Cloud an sich sicher ist, kann ein unbewusstes Unternehmen bei ihrer Nutzung anfällig für Angriffe werden.

Ein bekanntes Beispiel hierfür ereignete sich 2019, als ein Hacker einen Scanner einrichtete, um nach Fehlkonfigurationen in AWS-Plattformen zu suchen, die den Zugriff auf Datenbanken ohne Authentifizierung ermöglichen. Der Hacker infiltrierte 30 verschiedene Organisationen, darunter auch die Bank Capital One, und stahl persönliche Kundendaten wie Sozialversicherungsnummern und Bankdaten. Die Angreifer nutzten das Wissen aus, dass AWS-Nutzer ihre Plattformen unabhänging von Amazon einrichten. Dadurch entstanden Sicherheitslücken, weil die Nutzer nicht genug Ahnung von der Plattform hatten.

Datenverletzungen und Datenverlust

Wenn Sie Ihre eigene Public-Cloud-Plattform verwalten, fällt es Ihnen sicherlich schwer, regelmäßig Patch-Management und Backups durchzuführen. Bei einer Managed-Cloud-Lösung, z.B. einer Managed Private Cloud oder einer Managed Enterprise Cloud, werden diese Updates von dem Anbieter verwaltet. Bei einer Public Cloud-Lösung müssen Sie diese jedoch selbst verwalten.

Die Patch-Verwaltung führt regelmäßig kleine Sicherheitsupdates auf Software, Betriebssysteme und Daten. Wenn Patch-Updates nicht regelmäßig durchgeführt werden, kann dies zu Sicherheitslücken in bestimmten Bereichen Ihrer Infrastruktur führen. Angreifer können diese Schwachstellen ausnutzen, um diese anzugreifen. Dadurch haben sie möglicherweise die Gelegenheit, auf andere Bereiche der Plattform zuzugreifen, einschließlich sensibler Daten.

Backups sind unerlässlich, um Datenverluste zu vermeiden. Aber es gibt finanzielle Anreize für Vernachlässigung, wenn es um das Thema Backups in der Public Cloud geht. Stellen Sie sich vor, Ihr Unternehmen hat eine große Menge an Daten, die regelmäßig gesichert werden müssen. Je öfter Sie ein komplettes Backup durchführen, desto höher sind Ihre Rechnungen des Public-Cloud-Anbieters.

Dieses Dilemma hat zur Folge, dass Ihre Daten nicht so regelmäßig wie erforderlich gesichert werden, und diese Situation wird zu fatalen Folgen führen.

Im Falle eines Angriffs können kritische Dateien gelöscht werden. Die Wiederherstellung dieser verlorenen Daten ist oft gar nicht möglich, und selbst wenn bestimmte Daten wiederhergestellt werden können, ist dies ein zeitaufwändiger und teurer Prozess.

Das Fehlen regelmäßiger Backups macht Ihr Unternehmen auch anfälliger für Ransomware-Angriffe, bei denen ein böswilliger Akteur Ihre Daten abfängt und verschlüsselt und ein Lösegeld für die Rückgabe der Daten verlangt. Wenn die Daten, für die Lösegeld verlangt wird, nicht in einem Backup gespeichert sind, ist dies ein kritisches Problem. Wenn diese Daten jedoch in einem Backup gespeichert sind und leicht wiederhergestellt werden können, ist dies nur eine kleine Unannehmlichkeit.

Datensouveränität

In der EU wächst der politische Wille, die Abhängigkeit von den Silicon-Valley-Hyperscalern und ihren Public-Cloud-Angeboten zu beenden. Eines der Risiken der öffentlichen Cloud ist daher, dass diese Anbieter eines Tages mit der Gesetzgebung zur Datensouveränität in Konflikt geraten könnten.

Aber laut Telekom ist Datensouveränität “nur ein Schlagwort – genauso wie Digitalisierung und Cloud.“ Das Smart Data Forum kommt ebenfalls zu dem Schluss, dass die „Datensouveränitätsbegriff wird von verschiedenen Akteuren unterschiedlich geprägt.“ Com-Magazin ist auch der Meinung, dass es keine „allseits akzeptierte Definition von Datensouveränität gäbe. Soll das heißen, dass die Datensouveränität nur eine Theorie ohne Praxis sei?

Nein. Obwohl es noch keine direkten Regelungen gibt, die sich ausschließlich auf die Datensouveränität konzentrieren, wird sie von europäischen Politikern zunehmend als dringliches Thema bezeichnet und im Rahmen von Gesetzen und Verordnungen behandelt. Zum Beispiel, am 2. Juni 2024 veröffentlichte das Bundesministerium des Innern und für Heimat eine Pressemitteilung mit dem Untertitel „Absichtserklärung zur Stärkung der Zusammenarbeit im Bereich der digitalen Souveränität.“ Staatssekretär Dr. Markus Richter, CIO des Bundes, stellt die Absicht der Regierung klar, dass sie „unsere digitale Souveränität stärken und Abhängigkeiten abbauen“ müssen, obwohl es dazu „noch einiges zu tun“ gäbe. Die internationale Zusammenarbeit werde den Weg nach vorne weisen: „Ich freue mich, dass wir diesen Weg nun gemeinsam mit unseren französischen Freunden beschreiten“, so Richter.

Daher ist Digitale Souveränität bereits ein Konzept, das als Best Practice an Dynamik gewinnt, auch wenn sich die rechtlichen Schritte erst in der Diskussionsphase befinden. Unternehmen fühlen sich sicherer, wenn ihre sensibelsten Daten in Rechenzentren gespeichert werden, die im selben Rechtsraum liegen, in dem sie auch besteuert werden.

Minderung der Risiken der Public Cloud mit Managed Hosting

Einige Public Cloud-Anbieter bieten auf ihren Plattformen Management-Services an, aber die meisten überlassen die Verwaltung dem Benutzer. Andererseits kann die hausinterne Verwaltung einer öffentlichen Cloud zu Schwachstellen wie der Fehlkonfiguration von Sicherheitsmaßnahmen führen und damit Ihr Unternehmen gefährden. Es erfordert auch erhebliche personelle Ressourcen, um die Public Cloud auf Expertenniveau zu verwalten.

Die Alternative ist, einen Drittanbieter von Managed Services (MSP) wie Hyve mit der Verwaltung Ihrer Public Cloud zu beauftragen. Hyve bietet eine Verwaltungsebene über Ihrer Plattform, wobei unser Expertenteam Sie unterstützt. Sie konfigurieren Ihre Umgebung kontinuierlich und sind 24/7/365 für die Verwaltung Ihrer Cloud-Sicherheit da. Wir sind auf die Verwaltung von Azure Public Cloud spezialisiert und können die Verwaltung für jede Public Cloud-Plattform übernehmen.

Warum einen MSP wählen?

Wenn ein MSP Ihre Plattform verwaltet, können Sie sich darauf verlassen, dass ein Expertenteam für die Sicherheit Ihrer Cloud verantwortlich ist. Die kontinuierliche Überwachung stellt sicher, dass potenzielle Bedrohungen oder Schwachstellen frühzeitig verhindert werden können, bevor es zu einem Störfall kommt.

Experten-Konfiguration

Die Verwaltung Ihrer Public Cloud-Lösung durch ein spezielles Team hilft, mögliche Probleme mit der Fehlkonfiguration von Sicherheitsmaßnahmen zu vermeiden. Anstatt sich auf Ihr überlastetes internes Team zu verlassen, sorgen hochqualifizierte Spezialisten dafür, dass Ihre Sicherheitssuite optimal konfiguriert ist.

Erweiterte Sicherheitsmaßnahmen

Wenn Sie mit einem MSP zusammenarbeiten, der Ihre Public Cloud-Lösung verwaltet, können Sie zusätzliche Maßnahmen ergreifen, um die Sicherheit Ihrer Plattform zu erhöhen. Dies kann z.B. Verschlüsselung, Multi-Faktor-Authentifizierung und Patch-Management umfassen, wodurch Sie ein höheres Maß an Schutz erhalten. Diese Maßnahmen können auf Ihre speziellen Bedürfnisse zugeschnitten werden. Ihr Anbieter kann auch regelmäßige Sicherheitsprüfungen und Audits durchführen, um Ihre Plattform vor möglichen Schwachstellen zu schützen.

Den richtigen Anbieter wählen

Um die Vorteile der Zusammenarbeit mit einem MSP für die Verwaltung Ihrer Public Cloud-Lösung zu maximieren, müssen Sie sicherstellen, dass Sie den richtigen Anbieter wählen. Zwar bieten viele Anbieter ein Management an, aber der Umfang der Unterstützung, Überwachung und Beratung ist unterschiedlich.

Sie sollten sich auch vergewissern, dass Ihr Anbieter über die entsprechenden Zertifizierungen verfügt und alle relevanten Gesetze und Branchenstandards einhält.

Was kommt als nächstes?

Wenn Sie derzeit eine öffentliche Cloud-Plattform nutzen, lohnt es sich, Ihre aktuelle Cloud-Sicherheit zu überprüfen und festzustellen, ob es Schwachstellen gibt, die Ihr Unternehmen gefährden. Wenn Sie sich für ein Public Cloud-Modell entscheiden, können Sie zusätzlich mit einem mit einem MSP zusammenarbeiten, um Ihre Public Cloud-Infrastruktur zu verwalten. Der richtige MSP kann Ihnen die Gewissheit geben, dass Ihre Infrastruktur sicher bleibt und rund um die Uhr verwaltet wird.

Möchten Sie herausfinden, wie Management-Services die Sicherheit Ihrer Public Cloud verbessern können? Füllen Sie unser Kontaktformular aus und einer unserer Cloud-Experten wird sich für ein erstes Beratungsgespräch mit Ihnen in Verbindung setzen.

Blogs zum Thema Cloud-Wissen

Wie Sie als Startup Ihre Cloud-Infrastruktur optimieren können
Die Public Cloud im Vergleich zur Private Cloud: Was ist der Unterschied?
Blog lesen
telephone
Background image

Kontakt aufnehmen

Alert icon
check circle
Alert icon
check circle
Alert icon
check circle
Email icon
Alert icon
check circle
Lock icon

Wir werden Ihre E-Mail in Übereinstimmung mit unserer Datenschutzrichtlinie verwenden.

Alert icon
check circle

0 von maximal 4000 Zeichen

telephone